World Backup Day
Deepfakes, das Internet of Things und Quantencomputer erschweren den Schutz vor Cyberangriffen. Sicherheitsexperten raten daher zu guter Planung, um sich auf die Bedrohungen von morgen vorzubereiten.
Auf eine Betrugs-E-Mail reinfallen? Das passiert mir doch nicht, denken sich viele Anwender. Tatsächlich aber sind solche E-Mails heute meist so professionell aufgesetzt und gut getarnt, dass man sie nur schwer erkennt. Hier kommen fünf Tipps, wie Sie die Täuschungsmanöver schnell aufdecken.
Sicherheitsforscher von Zscaler Threatlabz haben eine Multi-Vektor-Kampagne der Qakbot-Gruppe analysiert und in den letzten sechs Monaten einen deutlichen Anstieg der Verbreitung von Qakbot-Malware festgestellt.
Das Dark Web ist als Paradies für illegale Aktivitäten bekannt. Die meisten Menschen haben schon einmal von diesem Ort gehört, aber nur die wenigsten haben davon eine genaue Vorstellung. Worum handelt es sich dabei?
HavanaCrypt ist eine neue Ransomware. Sie ist schwer zu erkennen, tarnt sich als Fake-Google-Update und nutzt Microsoft-Funktionen im Rahmen der Attacken.
KnowBe4, Anbieter einer Plattform für Security Awareness Training und simuliertes Phishing, hat den „Phishing by Industry Benchmark Report 2022“ veröffentlicht. Der zugrunde gelegte Phish-Prone Percentage (PPP) misst eine Organisation daran, wie viele ihrer Mitarbeiter wahrscheinlich auf Phishing oder einen Social Engineering-Betrug hereinfallen.
Mithilfe geleakter Passwort-Datenbanken gelingt es Cyberkriminellen immer wieder, Nutzerkonten zu übernehmen. Zum Einsatz kommen dabei hochautomatisierte Werkzeuge, die innerhalb weniger Minuten Millionen Kombinationen aus Nutzernamen und Passwörtern durchprobieren. Auf diese Weise kann bereits ein einziger dieser sogenannten Credential-Stuffing-Angriffe tausende von Opfern nach sich ziehen.
Klassische Methoden der Multi-Faktor-Authentifizierung (MFA) reichen kaum noch aus, um Hacker fernzuhalten. Immer öfter gelingt es Angreifern, Sicherheitsmechanismen zu umgehen und Zugangsdaten zu erbeuten. HYPR, Anbieter passwortloser Multi-Faktor-Authentifizierungslösungen, zeigt, wie raffiniert sie vorgehen.
Die unter dem Namen „Log4J“ bekannt gewordene Sicherheitslücke könnte in zahlreichen deutschen Unternehmen noch zu Schäden führen. Darauf deuten Ergebnisse einer Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hin.
Veranstaltungen
Stellenmarkt
- Assistenz der Geschäftsbereichsleitung (m/w/d)
Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf - IT-Application-Managerin / IT-Application-Manager (w/m/d) für Bauprojektmanagement-Software
Bau- und Liegenschaftsbetrieb NRW, Düsseldorf - Fachbereichsleiter IT Enterprise Services Applikationen und Projekte (IEA) (w|m|d)
ADAC IT Service GmbH, München - User Experience und User Interface Designer*in (w/m/d)
Hensoldt, Ulm
Meistgelesene Artikel
5. Juli 2024